回复: 请求高手帮助!!! (有日志)
1、个人建议卸载雅虎助手,然后手工删除该软件安装目录下的所有文件(雅虎助手和卡卡助手功能重叠,同时安装浪费系统资源);
2、个人建议卸载“QQ工具条”和腾迅的“中文搜搜”,没什么实际用处,浪费系统资源(控制面板--添加删除程序--找到QQTOOLBAR和中文搜搜--删除);
3、从以下日志内容看出,卡卡文件信息异常,可能没有正常安装(个人怀疑雅虎助手导致),建议卸载卡卡(期间选择“删除安装目录”):
[RsAntiSpyware / RsAntiSpyware][Stopped/Boot Start]
<\SystemRoot\system32\drivers\RsBoot.sys><N/A>
正常的应该是:
[RsAntiSpyware / RsAntiSpyware][Running/Boot Start]
<\SystemRoot\system32\drivers\RsBoot.sys><Beijing Rising Technology Co., Ltd.>
4、运行SRENG扫描工具,启动项目--服务--驱动程序,如果以下驱动程序项目存在,删除之:
[xfdjqwdg / xfdjqwdg][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\xfdjqwdg.sys><Yahoo! China Corporation>
5、重启电脑,用WINRAR压缩工具找到和删除c:\windows\System32\DRIVERS\xfdjqwdg.sys这个文件。
6、重装卡卡6.0。
7、参考
http://bbs.ikaka.com/showtopic-8521170.aspx我的回复,提供RootKit.Win32.Agent.bkh这个病毒的文件名、所在路径,顺便扫描新日志上传。
